Erweiterte Algorithmen zur Bekämpfung von Cyberwars

Erstes Estland. Dann Georgia. Das theoretische Potenzial für Cyberwar wird zunehmend zur harten Realität. Ein neuer Bericht argumentiert, dass die ungehemmte Verbreitung von Cyber-Warfare-Waffen vergleichbar mit der von Atomsprengköpfen ist. Mindestens ein Zweig des US-Militärs, die United States Navy, nimmt die Bedrohung ernst und überwacht Cyberbedrohungen täglich.

Um diese wachsende Bedrohung zu bekämpfen, kündigte Guidance Software am Montag eine neue proaktive Version seiner klassischen digitalen forensischen Software EnCase an, die bereits weltweit von Behörden und Strafverfolgungsbehörden zur Durchführung von Ermittlungen bei Vorfällen eingesetzt werden. Durch die Partnerschaft mit Bit9 und HBGary ist Guidance Software der Ansicht, dass EnCase CyberSecurity einen Bedarf für die Abwehr von Computer-Netzwerken, für Spionageabwehr und für Behörden, die auf Vorfälle reagieren, erfüllt. Das in Pasadena, Kalifornien, ansässige Unternehmen für digitale Untersuchungen fügt hinzu, dass Behörden jetzt in der Lage sein werden, Computer vollständig von bösartigen Code-Angriffen zu befreien, proaktiv unternehmensweite Computer mit erhöhtem Risiko zu identifizieren, sich entwickelnde Malware zu bekämpfen und auch tiefgreifenden Code zu verwenden Analyse von verdächtigen Binärdateien oder Prozessen.

Bit9 ist führend in der Whitelist-Technologie und besitzt eine Datenbank mit mehreren tausend "guten" und "schlechten" Dateien. Es ist bereits eine Partnerschaft mit der Guidance Software für seinen Encase Bit9 Analyzer eingegangen. Im Rahmen des neuen Produkts EnCase CyberSecurity wird der Reputationsservice EnCase Bit9 Analyzer integriert, um verschiedene Arten von digitalen Untersuchungen, einschließlich der Forensik und eDiscovery, zu ermöglichen. Nehmen wir beispielsweise an, dass eine typische unternehmensweite Vorfallreaktionsuntersuchung 100.000 Dateien enthält; Das Finden der einen fremden Datei, die für die Untersuchung von Bedeutung ist, kann entmutigend sein. Doug Cahill, Vice President, Business Development bei Bit9, sagte: "Der Einsatz des EnCase Bit9 Analyzers durch Bundesbehörden, Finanzdienstleister, Einzelhändler, Herstellerfirmen und andere ermöglicht es Ermittlern und Forensikteams," bekannt gute "Dateien schnell zu beseitigen Zeit sparen und die Kosten für die Untersuchung senken. "

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Aber physische Laufwerke sind nicht die einzigen Verstecke für Malware.

" Cyberangriffe bringen Malware zunehmend in den Speicher ", sagte Greg Hoglund, CEO und Gründer von HBGary. "Die meisten Malware ist nur eine Variante, die sich selbst neu verpackt, so dass Virenscanner sie nicht erkennen können. Die Speicheranalyse ist ein besserer Weg, Malware zu erkennen." Aus diesem Grund wird Guidance Software auch die Speicheranalysefunktionen und die Malware-Erkennung von HBGary Responder Pro in Encase CyberSecurity integrieren.

Laut Guidance Software wird EnCase Cybersecurity im dritten Quartal 2009 verfügbar sein.

Robert Vamosi ist ein Risikobetrug und Sicherheitsexperte für Javelin Strategy & Research und ein unabhängiger Computer-Sicherheitsexperte über kriminelle Hacker und Malware-Bedrohungen.